Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用

リリースの効率化やオートスケールによる安定運用を可能にする Kubernetes は、クラウドネイティブアプリケーションの運用環境として普及を続けています。一方でそのメリットの裏側には、アプリケーションの脆弱性も効率よくスケールしてしまうリスクが伴います。K8S 設定ミスや、コンテナのビルドを通じて混入する脆弱性の対策について、特に開発者用ツール Snyk によるシフトレフト実現と自動化に焦点を当てて説明します。

Toshi Aizawa

登壇者プロフィール

Toshi Aizawa

Snyk株式会社

シニアソリューションエンジニア

@ToshiAizawa


2021年よりデベロッパーファーストのセキュリティプラットフォームSnykにてシニアソリューションズエンジニアを努め、Snykの技術とDevSecOpsのエバンジェリストとして活動している。1994年に自身のウェブサーバーを立ち上げると同時に開発者人生をスタート、システムインテグレーターやユーザー企業で製品開発やシステム運用、顧客支援に携わる。直近では、エッジクラウドプラットフォームのFastlyにてアジア拠点の立ち上げに関わり、オンラインアプリケーションの高速かつセキュアな配信の実現に注力してきた。2児の父。猫と落語と音楽が好き。TOEIC L&Rテスト満点。著書『TOEIC L&Rテスト 直前の技術』(アルク)。